SSL gratis en mi ip

August 30, 2016 619 views
API Ruby on Rails Nginx Configuration Management Ubuntu 16.04

Estimados

Tengo la siguiente consulta verán tengo una aplicación que entrega un api instalada en mi droplet 45.55.233.71 y esta la consume un Wordpress que esta en un Vps en Godaddy con Ssl

Todo bien , pero como las imágenes están en el droplet al momento de leerlas desde el Wordpress aparece un mensaje en consola

Mixed Content: The page at 'https://seguroservice.cl/' was loaded over HTTPS, but requested an insecure image 'http://45.55.233.71/uploads/imagen.png'. This content should also be served over HTTPS.

Ahora viene la consulta o las posibilidades

1- ¿Es posible instalar un ssl free como letsencrypt al IP de mi droplet?

2- En Chile los nombre de dominio son configurados en nicchile.cl

Como nicchile te permite añadir 3 Nombre de Servidor ¿Puedo tener el primero que apunte al vps de godaddy y el segundo que apunte al droplet de digitalocean?

Y de esta manera crear un subdominio llamado app.seguroservice.cl y después que nginx apunte a este subdominio para que la aplicación no aparezca en la ip 45.55.233.71 sino en app.seguroservice.cl ??

1 comment
  • Hola,

    Si tu sitio web en Wordpress tiene certificado digital, es decir se expone a través de HTTPS, es obligatorio que todo el contenido deba ser cargado a través de HTTPS pero como mencionas las imágenes están siendo cargadas por HTTP, aunque sólo es una advertencia entonces tu sitio no es seguro y por lo tanto no muestra una conexión totalmente segura en el navegador.

    Aquí lo dice en inglés:
    This content should also be served over HTTPS.

    Entonces,

    1. Sí es totalmente posible, te recomiendo leer la documentación del sitio web de letsencrypt y el tutorial de letsencrypt de Digital Ocean.

    2. Sí, es totalmente posible. Puedes crear un registro en tu zona de DNS donde tu dominio puede apuntar a una IP y un subdominio a otra IP de otro segmento de red.

    Por ejemplo:
    seguroservice.cl --> 190.90.90.X (Ejemplo de cualquier IP)
    app.seguroservice.cl --> 45.55.233.71

    Luego debes hacer referencia a través del dominio app.seguroservice.cl de modo que si cambia la IP en un futuro para tu aplicación es transparente.

    Espero que te sirva de ayuda mi humilde información.
    Saludos.

    This tutorial will show you how to set up a free TLS/SSL certificate from Let’s Encrypt on a Ubuntu 16.04 server running Apache as web server. TLS certificates are used within web servers to encrypt the traffic between server and client, providing extra security for users accessing your application.
1 Answer

I am responding based on a Google translation of your question so correct me if I misunderstood anything.

1- ¿Es posible instalar un ssl free como letsencrypt al IP de mi droplet?

A LetsEncrypt certificate requires a domain or subdomain name that is pointed to the server. You cannot issue a certificate for an IP address with LetsEncrypt.

2- En Chile los nombre de dominio son configurados en nicchile.cl Como nicchile te permite añadir 3 Nombre de Servidor ¿Puedo tener el primero que apunte al vps de godaddy y el segundo que apunte al droplet de digitalocean?

All the nameservers you point your domain at should return the same results as each client will only use the results they get from one of those servers. Instead you can just create a record in your existing DNS settings on GoDaddy to map a subdomain name to your droplet's IP address. You will then be able to follow a guide like this one to set up a free LetsEncrypt SSL certificate for that domain.

This tutorial will show you how to set up a free TLS/SSL certificate from Let’s Encrypt on a Ubuntu 14.04 server running Apache as web server. SSL certificates are used within web servers to encrypt the traffic between server and client, providing extra security for users accessing your application.
  • Thank you for your answer

    so if i understood you

    1- I must create a record on godaddy to map an subdomain

    2- In Digitalocean in Networking in Domain i must to add

    subdomain mydroplet

    3- In nicchile.cl where add the namespaces for seguroservice.cl. I need to add a new namespaces for the droplet of digital ocean

    Something like that ??

    Servidores de nombre (DNS)

    Nombre de Servidor ns1.godaddy.com

    Nombre de Servidor ns3.digitalocean.com

    4- And finally install lets encrypt in my droplet

    It is this correct friend???

Have another answer? Share your knowledge.